package com.coder.manager.filter;

import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import io.jsonwebtoken.Claims;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import util.JwtUtil;

import javax.servlet.http.HttpServletRequest;

/**
 * @BelongsProject:coder_parent
 * @BelongsPackage:com.coder.manager.filter
 * @Author:linchong
 * @CreateTime:2019-01-27 20:36
 * @Description:
 */
@Component
public class ManagerFilter extends ZuulFilter {

    @Autowired
    private JwtUtil jwtUtil;

    @Override
    public String filterType() {
        return "pre";   //过滤器类型，pre表示在执行之前执行，post表示在操作之后过滤，一般是之前
    }

    @Override
    public int filterOrder() {
        return 0;   //排序，0表示优先执行，多个过滤器的执行顺序，越小表示越先执行
    }

    //多个过滤器，不想用某个过滤器，表示当前过滤器是否开启
    @Override
    public boolean shouldFilter() {
        return true;
    }

    //过滤器中执行的操作，return 任何object的值都表示继续执行
    //setsendzullResponse(false):表示不再继续执行
    @Override
    public Object run() throws ZuulException {
        System.out.println("经过后台过滤器！");
        RequestContext requestContext = RequestContext.getCurrentContext();
        //request域
        HttpServletRequest request = requestContext.getRequest();
        //网关两次转发，第一次找服务，不携带业务头部，只找转发端口，需要特殊处理，否则不执行
        if(request.getMethod().equals("OPTIONS")){
            return null;
        }
        //用户登录，特殊处理，放行
        if(request.getRequestURI().indexOf("admin/login")>0){ //当前单词在这个路径出现的位置
            System.out.println("登录页面，直接放行");
            return null;
        }
        //得到信息
        String header = request.getHeader("Authorization");
        if(header!=null && !"".equals(header)){
            if(header.startsWith("bearer ")){
                String token = header.substring(7);
                try {
                    Claims claims = jwtUtil.parseJWT(token);
                    String roles = (String) claims.get("roles");
                    if(roles.equals("admin")){
                        //将头信息妆发下去，并且放行
                        requestContext.addZuulRequestHeader("Authorization",header);
                        return null;
                    }
                }catch (Exception e){
                    e.printStackTrace();
                    requestContext.setSendZuulResponse(false); //终止运行
                }
            }
        }
        requestContext.setSendZuulResponse(false); //终止运行
        requestContext.setResponseStatusCode(403);//http状态码，403,401
        requestContext.setResponseBody("无权访问");
        requestContext.getResponse().setContentType("text/html;charset=UTF-8");
        return null;
    }
}








